分组密码算法是一类十分重要的密码算法，下面描述中，错误的是（） 。

以下关于项目的含义，理解错误的是（） 。

应急响应是信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误 的是（ ）。

小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总 结了下面四条要求，其中理解不正确的是（ ）。

在设计信息系统安全保障方案时，以下哪个做法是错误的 ()

一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安 全性是由下列哪个选项决定的（） 。

小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业 的新人进行基本业务素质培训。一次培训的时候，小李主要负责讲解风险评估方法。请问小 李的所述论点中错误的是哪项 ()

关于标准，下面哪项理解是错误的（） 。

作为信息安全从业人员，以下哪种行为违反了CISP 职业道德准则 ()

以下哪项的行为不属于违反国家保密规定的行为 ()

关于信息安全保障技术框架（IATF）， 以下说法不正确的是（） 。

主体和客体是访问控制模型中常用的概念。下面描述中错误的是（） 。

若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求，其信息 安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全 区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理 访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护， 该目标可以通过以下控制措施来实现，不包括哪一项 ()

你是单位安全主管，由于微软刚发布了数个系统漏洞补丁，安全运维人员给出了针 对此批漏洞修补的四个建议方案，请选择其中一个最优方案执行 ()

《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27 号明 确了我国信息安全保障工作的（） 、加强信息安全保障工作的（） 、需要重点加强的信息安 全保障工作。27 号文的重大意义是，它标志着我国信息安全保障工作有了（） 、我国最近 十余年的信息安全保障工作都是围绕此政策性文件来（） 的、促进了我国（） 的各项工作。